Sikkerhedsforskere opdagede for nylig en aktiv og kontinuerlig drift med stor skala, administrere Magecart-infiltrationsangreb pÃ¥ legitime e-handelswebsteder. Ny Magecart-kampagne opdaget i naturen De seneste uger har vist en stigning i Magecart-stil skimmer-kampagner. Denne nye…
USA. Cybersecurity and Infrastructure Security Agency (CISA) har udstedt en advarsel om aktiv udnyttelse af sÃ¥rbarheden i en Samsung-enhed af medium sværhedsgrad, sporet som CVE-2023-21492 og scoring 4.4 pÃ¥ CVSS. Problemet pÃ¥virker Samsung-enheder, der kører Android-versioner 11, 12, and 13.…
CVE-2023-27217 er en ny sikkerhedssÃ¥rbarhed i Belkins anden generation Wemo Mini Smart Plug, som blev opdaget af det israelske IoT-sikkerhedsfirma Sternum. Belkins anden generation Wemo Mini Smart Plug (F7C063) blev fundet at indeholde en bufferoverløbssÃ¥rbarhed, identified as CVE-2023-27217,…
De seneste mÃ¥neder har set en stigning i antallet af Geacon-nyttelast, der vises pÃ¥ VirusTotal, en Golang-implementering af Cobalt Strike, der er specielt designet til at mÃ¥lrette Apple macOS-systemer. Ifølge SentinelOnes sikkerhedsforskere Phil Stokes og Dinesh Devadoss, noget af…
PÃ¥ grund af VMwares popularitet inden for virtualiseringsomrÃ¥det og dets fremtrædende plads i mange organisationers it-systemer, deres virtuelle infrastrukturprodukter er blevet yderst attraktive mÃ¥l for angribere. Denne stigning i angreb skyldes mangel pÃ¥ sikkerhedsværktøjer, inadequate…
En igangværende phishing-kampagne kendt som MEME#4CHAN er blevet afsløret i naturen, som bruger en ejendommelig angrebskæde til at levere XWorm malware til mÃ¥lrettede systemer. Den Iuzvyk, Tim Peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 er en ny sÃ¥rbarhed i Windows MSHTML-platformen. CVE-2023-29324 Teknisk oversigt: Hvad er kendt indtil videre Først af, lad os forklare, hvad MSHTML-platformen er. MSHTML, almindeligvis omtalt som Trident, is the browser engine used by Microsoft’s…
Microsoft har frigivet sin maj 2023 Patch tirsdag opdateringer til at tackle 38 sikkerhedsspørgsmÃ¥l, inklusive en nul-dages fejl, der angiveligt bliver udnyttet i naturen. Microsofts maj 2023 Patch tirsdag ifølge Trend Micros Zero Day Initiative (TÆNK), denne…
FortiGuard Labs advarede for nylig i en udbrudsalarm om en fem Ã¥r gammel fejl, der blev misbrugt af trusselsaktører, pÃ¥virker TBK digital videooptagelse (DVR) enheder. Denne alvorlige sikkerhedssÃ¥rbarhed, som er blevet udpeget CVE-2018-9995 (CVSS-score: 9.8), is a critical authentication…
Cybersikkerhedsforskere afslørede for nylig flere ondsindede kampagner, der brugte Google-annoncer til at sprede malware som Gozi, Røde linje, Vidar, Cobalt Strike, SectorRAT, og Royal Ransomware, maskering af dem som legitime applikationer sÃ¥som 7-ZIP, VLC, OBS, notepad ++, CCleaner, TradingView, og Rufus. En…
Vedligeholdere af Apache Superset open source datavisualiseringssoftware har udstedt opdateringer for at løse en sikkerhedssÃ¥rbarhed, sporet som CVE-2023-27524, med en CVSS score pÃ¥ 8.9. Denne sÃ¥rbarhed, som findes i versioner 2.0.1 og tidligere, is caused by…
Cisco adresserede for nylig en meget alvorlig sÃ¥rbarhed i et af sine produkter. Cisco udgav for nylig en rÃ¥dgivning, der beskriver en kritisk kommandoindsprøjtningsfejl fundet i deres Industrial Network Director. SÃ¥rbarheden er blevet identificeret som CVE-2023-20036, with a CVSS score…
vm2 JavaScript-biblioteket har netop udgivet to nye patches for at afbøde to kritiske sÃ¥rbarheder, CVE-2023-29199 og CVE-2023-30547, begge vurderet 9.8 pÃ¥ CVSS-scoringssystemet. versioner 3.9.16 og 3.9.17, henholdsvis, contain the fixes for the bugs which enable an…
Den ondsindede Goldoson-app blev downloadet mere end 100 millioner gange fra Google Play Butik, forÃ¥rsager et Android-baseret malware-udbrud. Cybersikkerhedsforskere har for nylig identificeret en ondsindet Android-stamme kaldet Goldoson, som har infiltreret mere end 60 applications on the…
CVE-2023-20963 er en meget alvorlig Android-sÃ¥rbarhed, der bruges som et zero-day angreb. Hvad er CVE-2023-20963, og hvorfor er det farligt? Det amerikanske agentur for cybersikkerhed og infrastruktursikkerhed (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Endnu en Patch Tuesday er rullet ud, adressering i alt 97 sikkerhedssÃ¥rbarheder i forskellige Microsoft-produkter. April 2023 Patch tirsdag: Hvad er blevet rettet? Denne tirsdag, Microsoft udgav et sæt af 97 security updates to address various flaws…
Apple har udgivet nødopdateringer for at løse to aktivt udnyttede zero-day-fejl pÃ¥ ældre iPhones, iPads, og Mac'er. Virksomheden oplyste, at de er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
Cybersecurity and Infrastructure Security Agency, kort kendt som CISA, har netop tilføjet fem nye sikkerhedsfejl til sine kendte, udnyttede sÃ¥rbarheder (KEV) Katalog, baseret pÃ¥ beviser for aktiv udnyttelse. Da risiciene er alvorlige, immediate actions to remediate the…
Sikkerhedsforskere afslører en ny clipper-malwarekampagne rettet mod portugisisktalende. Mød CryptoClippy Palo Altos enhed 42 teamet afslørede for nylig en ondsindet kampagne, der er rettet mod portugisisktalende med en type malware kendt som en cryptocurrency clipper (clipper malware).…
Denne uge, HP har udgivet en sikkerhedsbulletin vedrørende en sÃ¥rbarhed af kritisk sværhedsgrad, der pÃ¥virker firmwaren pÃ¥ nogle printere af virksomhedskvalitet. SÃ¥rbarheden, sporet som CVE-2023-1707, pÃ¥virkninger ca 50 modeller af HP Enterprise LaserJet og HP LaserJet Managed printere. CVE-2023-1707: HP-printersÃ¥rbarhed…
